방통위, 3·20 사태로 PC·서버 3만2000대 슬롯사이트 소닉 메이저

지난 20일 6개 방송·금융슬롯사이트 소닉 메이저의 전산망 해킹에 사용된 악성파일이 중국에서 유입된 것으로 확인됐다.

방송통신위원회와 경찰청, 한국인터넷진흥원 등 민·관·군 합동대응팀은 21일 “농협시스템을 분석한 결과, 중국 IP(101.106.25.105)가 슬롯사이트 소닉 메이저기관 업데이트관리 서버에 접속, 악성파일을 생성했음을 확인했다”고 발표했다.

이와 함께 악성코드를 분석 결과, 6개 슬롯사이트 소닉 메이저기관에 대한 공격주체는 동일 조직인 것으로 파악했다.

합동대응팀은 악성코드 분석과 슬롯사이트 소닉 메이저PC 복구를 통해 침입경로와 공격 기법 등 해커 실체 규명에 주력하고 있다.

박재문 방통위 네트워크정책국장은 “공격주체 (중국 IP)를 파악하는 데 주력하고 있다”며 “여러 가지 가능성을 모두 고려하고 있다”고 말했다.

합동대응팀은 지난 3·20 사태로 언론·금융기관 PC와 서버 3만 2000여대가 슬롯사이트 소닉 메이저를 당한 것으로 집계했다.

슬롯사이트 소닉 메이저 복구 등 정상화에 최소 4~5일이 소요될 것으로 내다봤다.

합동대응팀은 추가 슬롯사이트 소닉 메이저 차단을 위해 안랩·하우리·잉카인터넷 등 백신업체와 협조, 전용 백신을 긴급개발해 21일 새벽부터 한국인터넷진흥원 보호나라 홈페이지 등을 통해 무료 배포했다.

또 국가 및 공공기관, 교통, 전력 등 국가기반시설, 금융사, 병의원 등 주요 기관에 대해 백신 업데이트 서버는 인터넷과 분리토록 하고, PC는 부팅시 CMOS에서 시간 설정을 재조정토록 하는 등 슬롯사이트 소닉 메이저 차단 요령을 긴급 전파했다.

이와 함께 추가 공격에 대비해 국토부(건설,교통) 지경부(에너지), 행안부(정부통합전산센터), 국정원 등 주요 기반시설에 대한 긴급 보안 점검을 실시, 이상없음 확인했다고 밝혔다.

김원배기자 adolfkim@etnews.com